Principer för central auktorisering

En central auktoriseringsprincip (CAP) samlar in de specifika auktoriseringsreglerna (CAPR) i en enda princip. För att tillåta att de specifika auktoriseringsreglerna (CAPR) kombineras till organisationens holistiska auktoriseringsprincip, kan CAPR:er refereras tillsammans och tillämpas på en uppsättning resurser. Detta görs genom att samla in flera (med referens) i en CAP. När en cap har definierats kan den distribueras som förbrukas av resurshanterare för att tillämpa organisationens auktoriseringsprincip på resurser.

En CAP har följande attribut:

• Samling caprs – en lista med referenser till befintliga CAPR-objekt
• En identifierare (Sid)
• Beskrivning
• Namn

En CAP utvärderas under åtkomstutvärderingen för filer och mappar där en administratör aktiverar den. Under ett AccessCheck--anrop kombineras CAP-kontrollen logiskt med den diskretionära ACL-kontrollen. Detta innebär att för att få tillgång till en fil som den gemensamma jordbrukspolitiken gäller för måste en användare ha åtkomst både enligt den gemensamma jordbrukspolitiken (dess associerade caprs) och den diskretionära ACL:en i filen.

Exempel på CAP:

CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR

CAP-definition

En CAP skapas och redigeras i Active Directory med hjälp av ett nytt UX i ADAC (eller PowerShell) som gör att administratören kan skapa en CAP och ange en uppsättning CAPR:er som utgör den gemensamma jordbrukspolitiken.